昨日の件ですが。

欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法

• 作者: ケビン・ミトニック,ウィリアム・サイモン,岩谷宏
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2003/06/21
• メディア: 単行本
• 購入: 7人 クリック: 38回
• この商品を含むブログ (92件) を見る

ふと感じた事を。
情報セキュリティ基準を策定するのは非常に大切な事だと思います。社員が協調して遵守する事も（社長の協力を全面的に仰ぐ事も）。
当然、この社員という言葉の中には管理職者の人達も含まれていると思うんですよ。
なので、社長を含めた（管理職者も含めた）全社員が協調して遵守しなければ駄目だと思うんですね。
「これが出来たから、お前ら読んで理解しとけ」とか「きっちり理解して行動しろや！」とか言い放つ人とか、ただ単に下に落とすだけの人は（実は）全然分かってないんじゃないの！？と思う事があります。いかにも他人事のように話すので（策定した本人が言っている場合は話が別ですけど）。
そういう事しかできない人って（はっきりいって）要らないと思うんですよ。そういう言い方されるとモチベーションも下がるし。
その手の内容はメールで充分なのかと。。。せめて、一緒に学ぶ姿勢くらいは見せて欲しい（子は親の背中を見て育つとも言いますね）。
全員が一つの方向に向かって一丸となって進まないと。。。スクール・ウォーズみたいな青春ドラマのノリが必要。（ｗ

後、定期的に教育・復習していく事に（全く）異論はありませんが、必要以上に（精神的に）圧迫させる行為を行う事も逆効果になるのかな、と。この本を読んで（少し）違和感を感じたのは、この部分だけ。
意図的に不利益を発生させる輩には厳重に処罰するのは一向に構わないと思いますが、大抵の場合は騙されているので、仕組みや構造にも（元々）欠陥があるんじゃね？と思ってしまう訳です（一例を挙げると社外から添付ファイル付きのメールが届く事とか、場合によっては社外からメールが届く事自体も）。
そういう状況を無視して、人だけを処罰するのはどうなのかと。。。偉そうな事を言ってスミマセン。